随笔分类 - K8S / K8S-08-网络
摘要:网络策略 NetworkPolicy 前端通过访问后端的API接口来获取数据库中的数据 前端、API接口、数据库在k8s中都为pod k8s要求所有pod可以互相访问,但生产中,不能让前端直接访问后端数据库 目标是保护数据库,使其不允许从除了API以外的任何pod访问 apiVersion: net
阅读全文
摘要:网络通讯方式,网络模型 kubernetes网络模型 每个Pod都拥有一个独立的IP地址 每个Pod都能够使用这个IP访问同一节点或不同节点内的其他Pod CNI规定pod创建或销毁时网络应该如何创建或销毁 kubelet在创建pod时会查看cni的上述规定(--cni-conf-dir=/etc/
阅读全文
摘要:cluster 网络 service 网络 当service和endpoint被创建时,kube-proxy会自动创建相应的转发规则,使得访问service的请求被转发到endpoint kube-api-server --service-cluster-ip-range ipNet(Default
阅读全文
摘要:Kubelet通过--cluster-dns=启动参数,将DNS服务的IP地址写入每个容器的/etc/resolv.conf文件。 Kubernetes 的 DNS记录类型 A 记录(Address Record) A 记录用于将主机名映射到 IPv4 地址。 在 Kubernetes 中,A 记录
阅读全文
